Os Autores de Malware para o Mac Disfarçam Aplicativos Maliciosos como Arquivos PDF ou DOCs Inofensivos
Por muitos anos, o sistema operacional Mac OS X tem sido a escolha mais difícil para quem deseja impedir que seu sistema seja infectado por algum tipo de malware. Nos últimos anos, o Mac OS X foi atacado por diferentes variações de malware. Recentemente, os autores de malware descobriram uma nova maneira de induzir os usuários inocentes de Mac a infectar seus computadores, o que poderia facilmente passar por qualquer método de detecção.
É sabido na comunidade de segurança de computadores quantos usuários de Mac pensaram que seu novo e brilhante sistema Mac OS X é praticamente invencível a malware. Apesar de uma mudança ligeiramente diferente no idioma para comunicar como os sistemas Mac podem ser tão vulneráveis quanto os PCs, os usuários do Mac ainda clicam descuidadamente na Internet sem medo de encontrar malware. Ao saber o quão descuidados os usuários de Mac podem ser quando se trata de malware, os hackers buscam um método de alterar as extensões de arquivo para que o aplicativo infectado possa parecer um arquivo discreto DOC ou PDF.
O truque especial que os hackers estão usando para infectar os sistemas Mac OS X com malware através de arquivos DOC e PDF modificados é inserindo a extensão ao contrário. Os bandidos estão usando o OS X Character Viewer usando codificação da direita para a esquerda. Normalmente, o OS X não permite a modificação de arquivos .app inserindo a extensão ao contrário. Com o uso do Character Viewer, a extensão de um executável pode ser revertida pelo sistema operacional ainda o reconhecerá como um executável que pode ser aberto e permitirá que um instalador de malware seja iniciado.
O OS X normalmente é capaz de impedir esse tipo de ataque, onde o Gatekeeper permite apenas executáveis entregues na Mac App Store ou assinados com um ID de desenvolvedor Apple válido. Os autores do malware podem ignorar qualquer agente de detecção no Gatekeeper assinando o arquivo malicioso com um ID de desenvolvedor válido.
Embora essa modificação completa das extensões de arquivo e a assinatura de um arquivo com um ID de desenvolvedor válido possam infectar essencialmente um sistema Mac, cabe aos usuários de computador mais experientes evitar esse cenário praticando o usuário responsável. Esse uso exige que o usuário evite sites conhecidos por espalhar malware ou downloads questionáveis que possam levar a um caso de modificação de extensões para se infiltrar em um Mac com malware.
Deve ficar claro para todos os usuários que os sistemas Mac OS X não são imunes a malware e há muitas maneiras pelas quais os hackers estão explorando para infectar esses sistemas com novas ameaças agressivas de malware.